Datenschutzerklärung

Informationen zum Datenschutz

Pflichtinformationen gemäß Art. 13, 14 DSGVO – Vertrieb E-Ticket

Name und Kontaktdaten der verantwortlichen Stelle:

KVG Main-Kinzig mbH
Nürnberger Str. 41
63450 Hanau

Telefon: 06181-9192-192
E-Mail: datenschutz@kvg-main-kinzig.de

Name und Kontaktdaten des Datenschutzbeauftragten:

KVG Main-Kinzig mbH
Frau Monika Weitz (Unternehmensbaum)
Nürnberger Str. 41
63450 Hanau

Telefon: 06181-9192-192
E-Mail: datenschutz@kvg-main-kinzig.de

Gemeinsame Verantwortlichkeit:

Im Rahmen des eTicket RheinMain betreibt die KVG Main Kinzig in gemeinsamer Verantwortung mit allen teilnehmenden Verkehrsunternehmen, den eingesetzten Vertriebstellen und dem Rhein-Main-Verkehrsverbund GmbH (RMV) eine Datenbank, das "verbundweite Hintergrundsystem" (vHGS), zur Verwaltung und Abwicklung des eTicket RheinMain.

Zur Verwaltung von Kundendaten und zur Abwicklung aller vertrieblichen Prozesse des elektronischen Fahrgeldmanagements (EFM) im vHGS besteht eine gemeinsame Verantwortlichkeit.

Die gemeinsame Verantwortung bei der Datenverarbeitung, insbesondere die Zuständigkeiten und Verantwortlichkeiten der Beteiligten, ist gemäß Art. 26 DSGVO (Joint Controllership) schriftlich vereinbart. Die wesentlichen Inhalte dieser Vereinbarung und eine aktuelle Liste der am vHGS beteiligten Kundenvertragspartner wird unter www.rmv.de/vhgs-joint-controllership zur Verfügung gestellt.

Zweck der Datenverarbeitung

Die KVG Main Kinzig speichert personenbezogene Daten lediglich anlässlich von Fahrgastkontakten, die im Rahmen der gesetzlichen Aufgabenerfüllung als Aufgabenträger für den lokalen Öffentlichen Personennahverkehr (ÖPNV) gemäß §§ 5,6 des Gesetzes über den öffentlichen Personennahverkehr in Hessen (ÖPNVG) entstehen. Personenbezogene Daten, die im Zusammenhang mit Auskunftsersuchen, Beschwerden, Fahrgastwünschen und -hinweisen verarbeitet werden.

Die Verarbeitung der Daten erfolgt zum Zweck der Verwaltung, der Pflege und des Vertriebs elektronischer Fahrscheine auf Chipkarten (eTicket RheinMain) sowie von Papierfahrkarten über das verbundweite Hintergrundsystem (vHGS).

Dies umfasst:

  • Die Erstellung und Bereitstellung eines Datensatzes für die Ausgabe der Fahrkarte oder für die Ausgabe eines Berechtigungsnachweises auf einer Chipkarte über ein Schreib-/Lesegerät (Akzeptanzterminal).
  • Die Erstellung und Bereitstellung eines Datensatzes für den Druck der Fahrkarte in Papierform.
  • Die Ausstellung und Übersendung der Fahrkarte und weiterer Vertragsinformationen.
  • Die Korrektur der bereits zuvor übermittelten personenbezogenen Daten wegen Änderung der Kontaktdaten oder vergleichbarer Gründe.
  • Die Bearbeitung von Kunden- und Interessentenanfragen.
  • Die Abwicklung der Bezahlung der Fahrkarte.
  • Die Kontrolle der Fahrkarte.
  • Die Überprüfung von Missbrauch, wie bspw. Manipulationen, Duplikate oder Doppelanmeldungen mit einer Chipkarte.
  • Zusätzliche Kundenservices im Rahmen der Registrierung des Endkunden im RMV-Kundenportal meinRMV, bspw. durch Anmeldung und Nutzung von meinRMV-Diensten, u. a. "RMV-TicketShop und Chipkarte eTicket RheinMain verwalten" – Nach Registrierung der Chipkarte in meinRMV wird der Datenzugriff von meinRMV auf das vHGS ermöglicht. Registrierte meinRMV-Kunden können in der Folge ihre auf der Chipkarte gespeicherten Fahrtberechtigungen sowie dazugehörige Rechnungen in meinRMV einsehen.

Auf der Chipkarte werden darüber hinaus die letzten 10 Transaktionen gespeichert. Unter einer Transaktion wird der Vorgang des Datenaustauschs zwischen Chipkarte, Akzeptanzterminal und Hintergrundsystem verstanden, der beispielsweise während der Kontrolle der Fahrkarte entsteht. Dabei handelt es sich um die Zeit, den Ort und die Art der Transaktion sowie die Terminalnummer und die Ticket-/Produktnummer.

Die aktuell auf der Chipkarte gespeicherten Transaktionen sind ausschließlich dort gespeichert und können bei den RMV-MobilitätsZentralen eingesehen und auf Wunsch gelöscht werden. Zusätzlich sendet bei einer Kontrolle der Fahrkarte das Kontrollgerät einen Kontrolldatensatz zum eTicket-Hintergrundsystem (vHGS) des RMV. Damit erfolgt eine Missbrauchsüberprüfung.

Erforderlichkeit der Datenbereitstellung

Die Bereitstellung der Daten ist für Abschluss und Abwicklung von personalisierten Fahrkarten sowie die Nutzung des eTickets oder von papierbasierten Fahrkarten erforderlich. Ohne die Bereitstellung der Daten ist der Abschluss von Verträgen für personalisierte Fahrkarten nicht möglich. Alternativ besteht bei Barzahlung im Voraus die Möglichkeit des Erwerbs einer nicht personalisierten, übertragbaren und anonym nutzbaren Fahrkarte.

Art der personenbezogenen Daten

Die KVG Main Kinzig speichert im Rahmen der Abwicklung nachfolgende personenbezogene Daten:

  • Personenstammdaten
  • Vertragsstammdaten
  • Verkaufs-/Fahrkartendaten
  • Zahlungsdaten
  • Chipkarte (Transaktionsdaten)

Rechtsgrundlagen für die Datenverarbeitung

Die Datenverarbeitung ist für die Erfüllung eines Abonnementvertrages mit dem Besteller sowie, falls abweichend, mit dem Kontoinhaber und die spätere Nutzung der Fahrkarte durch den Besteller bzw. Nutzer zum Nachweis einer gültigen Fahrtberechtigung bei Nutzung der Verbundverkehrsmittel erforderlich. Die Rechtsgrundlage hierfür ist die Vertragserfüllung gemäß Artikel 6 Abs. 1 lit. a, b DSGVO.

Empfänger oder Kategorien von Empfängern der personenbezogenen Daten

Folgende Empfänger sind an der betrieblichen Abwicklung beteiligt:

  • Rhein-Main-Verkehrsverbund GmbH – technischer Betreiber des vHGS als wesentlicher Bestandteil des eTicket RheinMain; Betreiber des Kundenportals meinRMV (Nach freiwilliger Registrierung des eTicket RheinMain auf rmv.de über meinRMV können Kunden ihre Daten direkt online verwalten.)
  • Rhein-Main-Verkehrsverbund Servicegesellschaft mbH (rms GmbH) – Auftragsverarbeiter des RMV für den fachlichen und technischen Betrieb des vHGS
  • Cubic Transportation Systems (Deutschland) GmbH – Auftragsverarbeiter der rms GmbH für das Hosting und den technischen Betrieb des vHGS
  • IDENTA Ausweissysteme GmbH – vom RMV eingeschalteter Auftragsverarbeiter für sog. "Massenpersonalisierung" (d. h. Erstellung und Versand von Chipkarten und Papiertickets)
  • Am vHGS beteiligte Kundenvertragspartner, die über das vHGS Fahrkarten vertreiben und untereinander den jeweiligen Kunden gegenüber bestimmte Serviceleistungen erbringen (z. B. Änderungen der Adresse oder der räumlichen Gültigkeit). Eine aktuelle Liste jener Kundenvertragspartner kann bei Bedarf unter www.rmv.de/vhgs-joint-controllership eingesehen werden.

Mit allen Auftragsverarbeitern wurden gemäß Art. 28 DSGVO Auftragsverarbeitungsverträge abgeschlossen.

Eine Datenübermittlung in Drittstaaten gemäß Artikel 45–49 DSGVO findet nicht statt.

Dauer der Datenspeicherung

Die personenbezogenen Daten werden von der KVG Main Kinzig routinemäßig gelöscht, wenn sie nicht mehr zur Vertragserfüllung notwendig sind (Art. 17 Abs. 1 lit. a DSGVO) und auch nicht mehr den gesetzlichen, insbesondere steuerrechtlichen Aufbewahrungsfristen unterliegen (Art. 17 Abs. 1 lit. e DSGVO).

Betroffenenrechte

Gemäß Art. 15 DSVGO besteht das Recht auf Auskunft über die zur Person gespeicherten Daten zu erhalten.

Sollten unrichtige personenbezogene Daten verarbeitet werden, besteht das Recht auf Berichtigung (Art. 16 DSGVO).

Liegen die gesetzlichen Voraussetzungen vor, so kann die Löschung oder Einschränkung der Verarbeitung verlangt sowie Widerspruch gegen die Verarbeitung einlegen werden (Art. 17, 18 und 21 DSGVO).

Ansprechpartner für Anfragen, Auskunft und Löschung ist der Datenschutzbeauftragte der KVG Main Kinzig:

E-Mail: datenschutz@kvg-main-kinzig.de

 

Weiterhin besteht ein Beschwerderecht bei:

Der Hessische Datenschutzbeauftragte I Postfach 3163 I 65021 Wiesbaden I Poststelle@datenschutz.hessen.de